linux及安全第四周总结

学习内容：使用库函数API和C代码中嵌入汇编代码两种方式使用同一个系统调用

一、用户态、内核态

　　权限分级——为了系统本身更稳定，使系统不宜崩溃。（并不是所有程序员缩写的代码都很健壮！！）

　　x86 CPU四种不同的执行级别：0（内核态）—3（用户态）

　　区分方法：CS:EIP(CPU的每条指令都是通过这里执行)（代码段选择寄存器：偏移量寄存器）

　　　　　　　CS寄存器的最低两位表明了代码级别——逻辑地址（不是物理地址）

　　　　　　　内核态：可以访问4G地址空间的任意地址　　　　用户态：0x00000000—0xbfffffff空间内的地址

二、中断——从用户态进入内核态

　　系统调用是一种特殊的中断（用户态进程与硬件设备的接口）

　　切换时就会涉及到上下文的问题？

　　　　　　　即中断int指令在堆栈上会保存一些值：1.用户态栈顶地址　　2.当时状态字　　3.当时CS:EIP的值

　　　　　　　　save—cs：eip　　ss:eip　　eflag

　　　　　　　　load—cs:eip　　ss:eip

　　过程：1.SAVE_ALL——保存现场

　　　　　　判断是否有进程调度？

　　　　　（无进程调度）last.RESTORE_ALL+iret（popl cs:eip/ss:eip/efalg）

　　　　　（有进程调度）last.暂时保存当前的值直到该进程再次被调度

三、API——应用程序编程接口（不同于系统调用）

• API是一个函数定义
• 系统调用请求一个软中断
• 触发系统调用通过传递系统调用号实现（压栈传递参数）

（一）使用库函数API获取系统当前时间

代码：

运行结果：

（二） 使用嵌入式汇编代码获取系统当前时间

代码如下：

运行结果：

用户态向内核态传递了一个系统调用号和传递了参数 ，系统调用返回值使用eax存储，参数用ebx存储

（三）进行C语言代码实例编写：

代码如下：

运行结果：

（四）编写嵌入式汇编代码

代码如下：

运行结果：

通过内嵌汇编代码可以清晰的看出调用系统调用的工作过程：

①将ebx寄存器清零，表示无参数传入。

②将需要调用的系统调用号赋值给eax寄存器

③执行int 0x80来执行系统调用。

④eax寄存器保存了返回值，将它分别赋值给输出uid或gid变量。

（在Linux系统中是通过激活0x80中断来触发系统调用的，需要调用的系统调用号实现赋值给eax存储器，如果有传入参数可赋值给ebx寄存器，如果多于1个则按顺序赋值给ebx、ecx、edx、esi、edi、ebp，如果超过6个则通过指针变量指向另一片堆栈区，如果无参数传入则赋值为0）